ISO27001コラム一覧(3ページ目)

【完全版】ISO27017とは？取得メリット・認証の流れをわかりやすく解説

クラウドを提供・利用している企業の方にとって、ISO27017の取得を目指すときに切っても切れないものが要求事項です。要求事項の内容理解なしにはクラウド情報セキュリティのマネジメントシステムは構築できません。 そこで、この記事ではIS…

ISO27017の取得企業数は？増加理由やメリット、取得方法を解説

情報セキュリティに対する社会のニーズも高まっていることから、多くの企業が情報セキュリティ対策に取り組んでいます。 そうした中、クラウドサービスが主流となってきた昨今では、クラウドサービスを扱う組織を対象にしたクラウドセキュリティに関するI…

ISO27017とは？取得期間・費用・方法を解説

ソフトウェア、アプリケーションなどがネットワーク経由で提供されるようになり、クラウドは世界中でなくてはならない存在となりました。 この記事では、クラウドサービスに関する情報セキュリティの規格であるISO27017の内容から取得にかかる期間…

ISMSの審査とは？種類や流れ、準備すべき記録を解説

ISMSの取得には、それなりのリソースをかけて準備することが必要です。そのため、審査に落ちるという事態は避けたいところです。 この記事では、審査の概要や種類、審査の流れ、不適合となる条件について解説しますので、ぜひ参考にしてください。…

【最新】ISO27001(ISMS)の取得企業の特徴は？業種や検索方法を解説

ISO27001(ISMS)を取得する企業は、情報技術や個人情報など「情報」を取り扱う特徴があります。ISO27001は情報セキュリティマネジメントシステムの構築・運用をすることで情報セキュリティリスクから情報資産を守ることを目指しており、…

【初心者向け】ISO27001とは？取得メリットや手順・費用について解説

この記事では、ISO27001取得のために何から始めたらよいかわからないという方へ、ISO27001の概要やメリット、取得に向けた流れなどの基本的な情報を解説しました。ぜひ最後までご覧になってISO27001の全体像を掴んでください。 …

【入門】ISO27701とは？概要やPマークとの違いを解説

ISO27701は組織が扱う個人情報について、プライバシーの観点で管理・保護していく国際規格です。GDPR（EU）をはじめとしたプライバシー法規制に対応でき、企業が関わる全てのステークホルダーのプライバシー保護を目指します。 個人情報…

セキュリティ対策の種類と対策方法とは

今回のテーマは「情報セキュリティ対策の種類」です。 企業では多種多用な情報資産を保有し、適時適切に情報が社内・社外へと開示されます。情報資産は、技術情報や顧客・個人情報など「情報」だけでなく、ネットワーク、コンピュータ、情報システム／…

ISOにおける情報セキュリティ

日々のニュースでは、「〇〇企業、〇〇〇万人分の個人情報が流出」「顧客情報紛失」「従業員が顧客の機密情報を保存する会社のパソコンを顧客訪問中に紛失」など情報漏洩に関する事件・事故についての報道が多くなりました。セキュリティ・インシデントを防止…

情報セキュリティにおける否認防止とは？

情報セキュリティの7大要素の一つである否認防止性。ISO27001では、CIAとも呼ばれる「機密性、完全性、可用性」の情報セキュリティ3大要素をバランス良く維持することを求められますが、それ以外の4つ「責任追及性、真正性、否認防止性、信頼性…